הצעת חוק הגנת הפרטיות (תיקון – תשלום דמי שימוש במידע).

את הצעת החוק הזו העלתי אמש בטרשת החברתית כדי ללעוס אותה קצת לפני, ולקבל תשובות מהשטח. אני אתן קודם לטקסט לדבר, ורק לאחר מכן אנסה להסביר את הגישה שלי.

דמי שימוש במידע.
13א.
(א) אחת לשנה, ישלם בעל מאגר מידע לכל אדם המוחזק על אודותיו מידע במאגר דמי שימוש במידע. הסכום השנתי יקבע על ידי הרשם ויעודכן מעת לעת, על פי השיקולים הבאים:
(1) כמות בני האדם אשר מוחזק עליהם מידע במאגר המידע;
(2) השימושים המבוצעים במידע המצוי במאגר המידע;
(3) רגישות המידע הנמצא במאגר המידע;
(4) מקורות המידע הנמצא במאגר המידע;
(5) דרכי קבלת הסכמת האדם להכללת המידע במאגר המידע;
(ב) הרשם זכאי לפטור בעל מאגר מסוים מאגר, או לקבוע פטור כללי מאגרה, לסוגים מסוימים של מאגרים, או לקבוע קריטריונים כלליים לפטור.
(ג) בעל מאגר מידע, לצורך סעיף זה – לרבות בעל מאגר מידע של גוף ציבורי.
(ד) אי תשלום הסכום השנתי דינו כפגיעה פרטיות, והוראות סעיף 29א לחוק זה יחולו עליו בהתאמה.

ונתחיל בהסבר. חוק הגנת הפרטיות היום הוא חוק מצוין; על הנייר הוא שומר על הזכות לפרטיות ומאפשר לבעלי המידע לעיין במידע שנשמר על אודותיהם (סעיף 13) ומחייב את בעל המאגר ליידע כל אדם שהוא פונה אליו בבקשה לקבל מידע האם יש חובה למסור את המידע ומה השימושים שקיימים במידע. הבעיה מתחילה כאשר כלכלת המידע מתחילה: חברות רבות אוספות פרטים על אנשים ללא הסכמתם, תוך קבלתם מגורמים שלישיים אשר מאפשרים בתנאי השימוש שלהם להעביר את המידע לגורמים שלישיים. מקומות אחרים אוספים מידע התנהגותי (כמו הרגלי הגלישה) או מידע על פעילויות חברתיות או כלכליות (כמו היסטוריית הרכישות במרכולים).

כיום בחוק אין תמריץ שלילי לאגירת מידע מיותר. המדינה אינה מטילה מס על המידע שנאסף, ונהלי האבטחה שנקבעים על ידי הרשות למשפט וטכנולוגיה מעת לעת, אינם אוסרים על איסוף של מידע רב מהדרוש. מעבר לכך, גם המדינה עצמה, שנקראת לדגל, רוצה לאסוך על אזרחים כמה שיותר מידע, ולא חושבת פעמיים כאשר היא מחזיקה מאגרים שונים (לדוגמא, משרד התחבורה ואגרת הגודש, וכל המאגרים האחרים). לכן, יש צורך לייצר תמריץ שלילי לאגירת מידע שיבטיח שרק מידע שיש לו שימוש יאגר.

לכן, הצעתי היא כזו: כל בעל מאגר מידע ישלם תשלום ישיר לבעלי המידע על פי קריטריונים שכוללים את השימוש במידע, אופי המידע שנאסף, רגישותו, הדרכים בהן הוא קיבל הסכמה וכדומה. עכשיו: הרשם (רשם מאגרי המידע) יוכל לפטור חלק מבעלי המאגר מאגרות, ויוכל גם לקבוע את גובהן. הרציונאל הוא כזה: ברור ששירותי מידע מרוויחים הרבה משימוש במידע, ולא "מסוגלים" או מעוניינים לתת לנו גרסא בתשלום שתשמור על הפרטיות שלנו, כיוון שאנחנו המוצר, כך גם ברור שהם יגלגלו את העלות לצרכן. כלומר, גוגל תאמר לנו: "אנחנו יודעים שאנחנו צריכים לשלם את הסכום המיותר הזה, ולכן אנחנו נגבה מכם את הסכום הזה עבור שימוש שנתי (ולא עבור האגרה)". בצורה כזו, ניתן יהיה להעריך את שווי השירותים האמיתי (היכן שיש כשל שוק).

מעבר לפתרון כשל השוק שיש היום בסחר במידע, יווצר דבר נוסף: מי שיש לו קשר חוזי עם בעל המידע (לדוגמא, אתם וגוגל, שפתחתם חשבון ג'ימייל), יוכל להגיע להסכם שיבטל את אותו התשלום (על ידי גביית דמי שימוש שנתיים). מנגד, מי שאין לו הסכם איתך, כמו אלפי חברות הטלמרקטינג וחברות השיווק והפרסום שמוכרות עליכם מידע, יצטרך לשלם לכם סכום שנתי. אותו סכום יגרום לשני דברים: אתם תדעו מי שומר עליכם מידע (ותוכלו לבקש למחוק אותו) וחברות שאינן מרוויחות את הסכום הזה מהשימוש במידע שלכם, תאלצנה למחוק אותו.

עוד דבר שיכול לצוץ הוא שירותים שירכזו את איסוף הכסף מבעלי המידע, לצורך אבטחתו וגבייתו, ולצורך האכיפה של הזכויות במקרה והן לצורך ניהול כלכלי של איסוף הכספים במקרה שהאגרה תהיה נמוכה.

3 thoughts on “הצעת חוק הגנת הפרטיות (תיקון – תשלום דמי שימוש במידע).

  1. להבנתי, הבעיה הגדולה היא במאגרים מסחריים כמו מועדוני לקוחות. ולהם לא תהיה בעיה לתת לחבר הרשום תו קניה או הנחה שנתית.

    אם אתה רוצה לתקן את החוק, אני חשבתי שצריך לאסור על מאגרים פרטיים להשתמש במספר זיהוי חד ערכי שאינו מנוהל על ידם, כגון מספר תעודת זהות או מספר כרטיס אשראי, כך יהיה קשה יותר להצליב מידע שמקורו במספר מאגרים.

  2. ההצעה לדרוש דמי שימוש במידע לא פרקטית בעליל ורק תהפוך את חוק הגנת הפרטיות לאות מתה יותר משהוא כבר היום.

    רוצה להגביר את הפרטיות? לא צריך לשנות את החוק, אלא לדרוש ממשרד המשפטים לאכוף אותו. בראש ובראשונה יש לדרוש שפנקס מאגרי המידע יהיה פתוח לעיון הציבור, כפי שנקבע בחוק הגנת הפרטיות (12.א) או לפי חוק חופש המידע.

    היום הפנקס אינו פתוח לעיון הציבור. ישנה אפשרות לשלוח שאילתות שהגשתן מוגבלת ומרתיעה באופן מגוחך: יש לשלוח במייל או בפקס בקשה נפרדת לגבי כל מאגר מידע, שלא ידוע למבקש אם המאגר בכלל קיים, לפי מספר רישום או שם בעל מאגר המידע או מספר הזיהוי של בעל מאגר המידע – פרטים שלא ידועים למבקש כי אין לו גישה לפנקס.

    כל נסיונותיי להשיג מהרשות למשפט, טכנולוגיה ומידע את הרשימה המלאה של המאגרים הרשומים או אפילו את מספר המאגרים הרשומים עלו בתוהו. הרשות, שאחראית לפנקס, הפסיקה לפרסם את מספר המאגרים בדו"חות שלהם בערך לפני עשור. יש להם סיבה טובה להסתיר את הפנקס. אם הפנקס יחשף, תחשף רמת המעקב האדירה שיש לארגונים עלינו וגם תחשף אזלת ידה של הרשות המפקחת (עקב מחסור בכח אדם או מוטיבציה).

    אם פנקס מאגרי המידע יהיה פתוח לעיון הציבור, כפי שנקבע בחוק, הציבור יוכל לדעת אילו מאגרי מידע קיימים, מה מטרתם ואיך ליצור קשר עם בעלי מאגרי מידע כדי לממש זכויותיהם (עיון במידע אישי, תיקונו, הסרתו וכד'). הנטל על אוסף המידע יהיה בטיפול בפניות של אזרחים על סמך חוק הגנת הפרטיות – פניות שאם לא יענו בהתאם לחוק ובזמן סביר יהוו סיכון משפטי. עוד נטל וסיכון משפטי היא החובה להגן על המידע מהפצה לא חוקית והנזק המתלווה אליה.

    בנוסף, אם רשימת מאגרי המידע תהיה פתוחה לעיון, בעלי מאגרים לא רשומים או כאלה שאינם מקיימים את חוק הגנת הפרטיות יהיו חשופים לעונשים ותביעות שבשאיפה ירתיעו מניהול של מאגרים לא חוקיים מלכתחילה.

    ברשות למשפט, טכנולוגיה ומידע יש בערך שני תריסר עובדים ואין להם שום אפשרות מעשית לפקח באופן עצמאי על יישום החוק. לא במפתיע, הפעילות שלהם בנושא כמעט ולא קיימת. רק עין ציבורית תשנה את המצב.

  3. כלומר בנוסף למידע שיש כבר לבעל המאגר עלי, אני עוד צריך להוסיף לו ביוזמתי את מספר חשבון הבנק שלי, שאליו יעביר את התגמול…

Comments are closed.